Уязвимостите в браузърите

Всички съвременни уеб браузъри са уязвими за подвизи - Black Hat

Според него, съществуващите подвизите могат да получават информация от браузъра съхраняват много начини и от различни източници, като например авто-цялостна система присъства във всички модерни браузъри. Тази система съдържа данни за името на потребителя, неговата електронна поща, данни за кредитни карти и друга информация.

"Част от информацията, която може да бъде получена чрез подвизите може да се използва в бъдеще за мулти-преминават сложни атаки, засягащи кражба на големи обеми от данни, информация, свързана с финанси, и т.н.", - казва той.

По време на конференцията, различни ИТ специалисти групи бяха представени няколко подвизи, които атакуват функцията AutoComplete в съвременната браузъри Internet Explorer. Safari, Chrome и Firefox.

Ако събитието не е написано в интернет - това не се случи.

Публикувано от ole44

Това е тяхното мнение и имат всички съвременни браузъри?
1,2,3,4. Ами хакери-вероятно това е до 4-5 дори знае как да брои, но ИТ специалисти все още трябва да могат да разчитат най-малко до 12, като Microsoft. Странно е, че те пропусна дори опера.

Norton от Symantec - най-добрата цялостна защита за Windows и лични данни!

Firefox 19.0.2 излезе и Chrome 25.0.1364.160 с премахването на уязвимости идентифицирани в конкурса Pwn2Own

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти

"Ние многократно попита защо ние просто не ще въведе подкрепа за главна парола или нещо подобно, дори и ако ние не вярваме, че може да работи. Обсъдихме този въпрос отново и отново и винаги стига до заключението, че ние не искаме да предоставят на потребителите с фалшиво чувство за сигурност и насърчаване на рисково поведение. Искаме да стане ясно, че когато се предоставя достъп на някого си OS потребителски акаунт, да получат достъп до всичко, "- пише той на главата на развитие екипа на Chrome Джъстин Schuh.

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти

Google Chrome и Gentoo Linux са уязвимости в Internet Explorer

На четвърто място е браузър Microsoft Internet Explorer с 289 уязвимости.

Веднага след Internet Explorer в списъка е Avant Browser. които бе установено, 259 уязвимости за годината.

В двадесет от най-засегнатите продукти също падна и браузъра Mozilla Firefox, което е намерено 171 уязвимости.

Microsoft вече е посочил, че неговото браузър Internet Explorer, противно на общоприетото схващане, хората не са най-уязвимата браузъра по отношение на общия брой на уязвимости. Въпреки това, фактът, че Google Chrome за една година е намерено по-големи уязвимости в сравнение с Internet Explorer, само по себе си не е от голямо значение, тъй като безопасността на продукта се определя не само от броя на откритите уязвимости, но също така и времето за тяхното отстраняване, а Microsoft е известен критични уязвимости в своите продукти често остават отворени в продължение на седмици, докато кръпка излиза.

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти

Google е премахнала 45 уязвимости в Chrome

За уязвимости, открити от други изследователи, компанията изплаща $ 21 000.
Google разработчиците са освободени основно обновяване до версия 42 на своя браузър Chrome. Общо бюлетина съдържа поправки за сигурност в продължение на 45 уязвимости, от които само девет са "критични" Оценка на риска.
Наред с другите неща, критичен пропуск в HTML-парсера е решен, за което анонимен IT-специалист получи награда от $ 7500. Общо изследователи от трети страни, определени уязвимости (има 12 такива единици), компанията изплаща общо $ 21 000.
Сред другите критични недостатъци си струва да споменем грешката използване след освобождаването на IPC компоненти и вид объркване в V8 двигател. В допълнение, тя позволява да се правят компромиси е бил идентифициран в Мига на двигателя уязвимост система. Последна открита изследовател Amitai Dobo (Amitay Dobo), за който е платена такса от $ 4 милиона.
Заслужава да се отбележи, че по-голямата част от нарушения на сигурността, 33 парчета са били идентифицирани като част от вътрешен одит, извършена от служители на Google.

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти

Новата версия на Chrome са отстранени 37 уязвимости

Google пусна финалната версия на Chrome 43 браузър.

В тази версия, закърпена уязвимост висока степен на риск, позволява на нападателя да избяга от браузъра Chrome пясък. Общо Chrome 43 е затворен 37 грешки. Шест от тях са възложени на висок риск, а компанията изплаща на изследователите да ги открие повече от 38 $ хил. Сред другите сериозни уязвимости появи кръстосана произход кръга и три употреби, след като без уязвимост.

По-долу е списък на известни грешки, които са били затворени в Chrome 43:

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти

Намерени уязвимост в Chrome, Firefox и Safari, свързани с икона на сайта

Намерени уязвимост в Chrome, Firefox и Safari, свързани с уеб иконата, съобщава Linux.org.ru.

Известно е, че при приближаване към сайта, браузърът се опитва да изтегли своя икона (favicon.ico). Проблемът е, че много браузъри като Google Chrome, Mozilla Firefox и Apple Safari не проверяват размера на файла, който би могъл да позволи на някой хакер да вкара цялата налична памет, което води до тежки замръзва. Microsoft Internet Explorer браузър не е засегната от тази уязвимост.

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти

Уязвимост в уеб браузъра на Mozilla Firefox работи в най-дивата природа

Уязвимостта е свързана с вграден уеб браузър, PDF Viewer, така че операционната система, за която Firefox е на разположение без тази приставка (напр. Android), тази уязвимост не се прилага. Днес, компанията пусна актуализация, която се затваря тази уязвимост. Потребителите трябва да се актуализира вашия уеб браузър.

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти